CVE-2025-8153 – NEC Corporation UNIVERGE IX Cross-site Scripting Vulnerability

CVE ID : CVE-2025-8153

Published : Sept. 17, 2025, 2:15 a.m. | 43 minutes ago

Description : Cross-site Scripting vulnerability in NEC Corporation UNIVERGE IX from Ver.9.5 to Ver.10.7, from Ver.10.8.21 to Ver.10.8.36, from Ver.10.9.11 to Ver.10.9.24, from Ver.10.10.21 to Ver.10.10.31, Ver.10.11.6 and UNIVERGE IX-R/IX-V Ver1.3.16, Ver1.3.21 allows a attacker to inject an arbitrary scripts may be executed on the user’s browser.

Severity: 5.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-9822 – WP Hotel Booking < 2.3.1 – Subscriber+ Missing Authorization in Multiple AJAX Handlers

CVE-2026-54414 – FileRise shared-folder upload path traversal allows arbitrary file write and admin takeover

CVE-2026-7515 – BetterDocs Pro

CVE-2025-7737 – DoS Vulnerability in 10G iSCSI Interface of Hitachi Virtual Storage Platform